如何才能更好地了解 ISP 管理的设备(路由器)?

如何才能更好地了解 ISP 管理的设备(路由器)?

我有许多客户,他们的网络设备由 ISP 管理。这通常是 ISP 提供的交换机或路由器,放置在客户所在地。

对于具有 MPLS 或多位置连接的站点,将此设备连接到现有的监控基础设施将非常方便(开放网络管理系统观景台等),尤其是因为环境的所有其他方面都会定期检查。

不幸的是,大多数提供商都会限制对设备的访问,并迫使您通过它们进行配置更改。这是可以理解的,但我如何才能获得更准确的信息?我的监控足迹基本上是一个巨大的黑洞。

最近的一个示例是,一位客户在两个设施之间的 MPLS 链路上遇到了 VoIP 问题(通话中断和质量问题)。我不清楚实施的 QoS 级别(因为我们看不到路由器内部)。ISP 除了将带宽从 4Mbps 增加到 7Mbps 之外没有提出任何建议(追加销售- $$$)。他们说,“您正在最大程度地利用远程站点的连接”。因此,客户当然同意了,无需任何工程依据。

我能做的最好的事情就是监控两个站点上通向 ISP 路由器的交换机端口,我没有看到带宽饱和的迹象……只有延迟大幅增加(通过开关到开关测量)。

主站点: 在此处输入图片描述

远程站点: 在此处输入图片描述


  • 那么,这是可以与 ISP 协商的事情吗?
  • 您是否曾说服供应商提供更深入的监控数据或允许 SNMP 监控他们的设备?
  • 如果您怀疑问题出在 ISP 上,您可以采取什么补救措施?

答案1

通常对于大型合同,您应该至少能够协商对其边缘路由器的只读访问权限。

然而即使在我们其中一个 ISP 连接(约 40 米电缆)附近建立了一个新的数据中心,并且当时签订了一份相当大的合同,我也无法做到这一点。经常会有一些数据泄露,你可能会发现。

取决于您当地的法律但这可能已经是某种未经授权的访问,您应该确保您可以获得许可,或者承担无人注意的风险:)

得到某种回归和往常一样可以商议,但很可能不值得。

例子对于小额合同:如果他们真的搞砸了,无法提供我们购买的服务,我们最多可以得到 2 个月的退款。在最坏的情况下,我们(当时)会损失更多,所以从金钱角度来看,这没什么用。

我们尝试记录一切“外部”事物。 对于您自己无法改变的事情,请将其写下来/监控它,以便您立即知道它是否发生了变化。

我们有文件记录哪些客户获得了哪些路由、通常需要多长时间、链路之间的带宽有多大,以及我们能想到的每个细节。这是在 ISP 的帮助下完成的,所以花费的时间并不长,我想大概是一周左右。

对于实际纠正和/或责备

如果我们发现特定问题,我们会通过监控数据和部分文档通知他们。有一次,他们改变了路线,我们的部分客户比以前多了几毫秒的延迟,这对我们的服务至关重要。

然而他们对此并不总是做出积极回应。

我们获得许可“证明”这是他们的问题,发送了该链接,并可以在达到某些阈值时重现额外的延迟。不久之后,即使使用不同的路由,问题也得到了解决。

基本上有两种选择:

你要么真的良好的联系负责的技术人员(即 ISP 的 CTO),他们可以允许你以只读方式访问,或者你必须尝试和错误,重现该问题(无论多么困难),然后让别人真正理解它。

甚至不要尝试联系 ISP 的正常客户支持,即使是他们的“更高级别的支持”大多数时候也不允许承认他们的错误。

所有这些都不会起作用足够的现金在合同中。

答案2

一些 ISP可能提供一个窥镜服务器,它提供有限的信息供公众访问。这些信息通常包括traceroutepingISP 路由器到特定位置的路由,以及基本的 BGP 信息。

你可以查看以下网站lookingglass.org或者bgp4.net 维基查看相关 ISP 是否在列表中。但请注意,这些信息非常有限,可能不能完全满足原始问题。

总体而言,@dennis-nolte 的回答确实适用:一切都归结为金钱和合同的初始期限。当 ISP 在讨论初始合同时发现大客户时,要求 ISP 提供只读访问权限是相当容易的,但他们事后才不愿意做任何事情。

相关内容